分享好友 资讯首页 频道列表

微盟SaaS业务数据遭运维破坏,涉事员工已被拘留,数据正有序修复

2020-02-26 13:00:46 890
事件回溯

2月25日凌晨,美光集团宣布,SaaS[分公司][/分公司]的业务数据被一名员工“人工销毁”,该员工已向上海警方报案并被刑事拘留。

在公告中,美光称在2月23日19:00左右,美光收到系统监控警报,得知SaaS服务失败。随后美光立即召集相关技术人员进行调查,并与滕循云技术团队一起制定了维修计划。

微信图片_20200225122431.png

2月24日,经调查,公司获悉集团研发中心运维部一名核心运维员工人为破坏了公司的SaaS业务生产环境和数据,导致公司暂时无法向客户提供SaaS产品(“SaaS生产环境和数据破坏”)。该公司于2020年2月24日向中国上海宝山区公安局(简称“宝山区公安局”)报案。目前,该员工已被宝山区公安局刑事拘留。

据美光集团了解,该员工因个人精神和生活原因而犯有上述不当行为。该公司正在积极修复SaaS的生产环境和数据。

处理结果

根据公告,截至2月25日7点,微联盟的生产环境和数据修复正在有序进行。预计生产环境将在2月25日24点完全修复,所有微联盟的新用户将能够恢复服务。由于老用户的数据修复时间问题,微联盟将提供一个临时过渡计划。预计2月28日24时前将完成对老用户的数据修复。

针对这一事件,官方微博宣布:

我们对此事故深感抱歉,并正在制定相关的赔偿计划,以补偿因事故而遭受损失的企业。我们对人类造成的事故灾难深感抱歉。我们一定会从这个惨痛的教训中吸取教训,加强对网上操作和维护的管理。与此同时,我们也对由于远程办公而忽视关注员工的精神状态深感遗憾。

如何合理防止此类事件?
虽然事故是人为因素造成的,但如果企业提前完成风险计划,损失可以降到最低。腾迅云最有价值的专家、dbaplus社区的共同发起人杨建荣老师在接受InfoQ采访时表示,技术、系统和流程规范是企业在正常运营中需要注意的三个方面。

在技术层面,企业需要注意以下四点:

1.改进备份恢复系统,使恢复可控、高效,如基于binlog的数据库备份和闪回技术;

2.集群环境的恢复是系统中的一个薄弱环节,系统服务相互依赖,这是以前很少注意到的。

3、利用回收站技术,防止人为恶意、误删;

4.服务权限设置需要指定客户端权限;

在流程方面,企业可以改进失败演练的流程,并且作为一个共同的目标,要求员工完成它,这样就可以做到忙而不乱。改进故障响应流程,确定不同级别问题系统的具体负责人,并将运行和维护操作报告给相关部门。引入审计流程,实现独立的服务审计机制;业务异常警告要求相关链路层同步。

在制度上,企业的服务准入权需要得到认可。定期清理无效权限或调整密码;备份可用性测试和审核过程是相互关联的。

如果这三方面的工作都能做好,遇到类似的风险时,损失就能有效地减少到最低限度,避免人类造成不可挽回的伤害。

技术人是保护用户数据的最后防线

近年来,技术人员故意或有意造成的事故不计其数。2018年3月,Stack Overflow发布了他们的开发者调查报告,并首次提出了道德问题。近80%的人对“开发者是否有义务考虑代码的道德影响”的问题回答“是”然而,只有20%的人认为他们对不道德的代码负有最终责任,40%的人会在需要时编写不道德的代码,只有50%的人会报告发现了不道德的代码。

如果代码对世界的影响很小,那么这可能不是问题。例如,如果你写了一个对100个人都不好的算法,尽管它不是很光荣,但它的影响是有限的。然而,如果你在拥有数亿用户的脸书、谷歌和微信上做同样的事情,结果会非常严重。

对于开发人员来说,仅仅是每天编写业务代码就已经很累人了。此外,无论在国内还是国外,技术大部分时间都为企业服务,开发者的话语权超出了利润。然而,遵循职业道德是最后的底线。如果技术人员未能做到这一点,保护用户数据的最后一道防线将会崩溃。

image.png

反对 0
举报 0
收藏 0
霸总短剧,还能土多久?

0评论2022-05-0633

测血糖4个潜规则,收藏

0评论2021-08-1037

newmap | sitemaps